搜索 “DFIRtriage”

不再关注网络安全

DFIRtriage

DFIRtriage

  • 2019-11-11
  • tools
  • 2555 阅读

Windows事件响应数字取证工具:DFIRtriage

Windows事件响应数字取证工具:DFIRtriage

DFIRtriage 数字取证工具 用于基于Windows的事件响应的数字取证工具。 DFIRtriage是旨在向事件响应者提供快速主机数据的数字取证工具。使用Python编写。该工具将在执行时自动运行各种命令。所获取的数据将驻留在执行目录的根目录中。DFIRTriage可以从USB驱动器运行,也可以在目标上的远程外壳中执行。仅支持Windows。 DFIRtriage ...